La Xunta implantará un sistema de seguridad adicional para controlar el acceso a la red corporativa de la Xunta de Galicia
La solución de Control de Acceso a la Red (NAC) permitirá verificar y validar con mayores garantías las conexiones de posibles usuarios y equipos a la red de comunicaciones de la Administración
Complementará el conjunto de dispositivos y medidas ya existentes para avanzar hacia una red más segura
El sistema entrará en funcionamiento a finales del año 2011
La Secretaría General de Modernización e Innovación Tecnológica va a implantar un sistema de seguridad adicional para controlar el acceso a la red de telecomunicaciones de la Xunta. El proyecto, que entrará en funcionamiento a finales de 2011, tendrá un alcance inicial de 1.500 usuarios localizados en el Edificio Administrativo San Caetano y elevará considerablemente el nivel de seguridad de las comunicaciones.
El sistema de control de acceso a la Red Corporativa de la Xunta (o Network Access Control: NAC, como se conoce en inglés) permitirá verificar y validar con mayores garantías las conexiones de posibles usuarios y equipos a la red de comunicaciones. Hace falta recordar que la red corporativa es una infraestructura integrada por 4.500 equipos de comunicaciones, más de 60.000 dispositivos informáticos y 21.000 líneas telefónicas.
Solución de vanguardia
El nuevo sistema complementará el conjunto de dispositivos y medidas ya existentes para avanzar hacia una red más segura frente a un uso potencial que pueda suponer una amenaza para a misma y los servicios que soporta.
La solución está a la vanguardia de los mecanismos de seguridad con los que las organizaciones como la Xunta de Galicia se están dotando para modernizar las medidas y los niveles de protección de sus infraestructuras de comunicaciones que hoy en día resultan vitales para el desarrollo de los servicios prestados a los ciudadanos.
La implantación de la solución NAC permite mitigar en gran medida uno de los principales problemas de seguridad a los que se enfrentan las infraestructuras de comunicaciones de las organizaciones, que es el acceso a la red que obtiene un dispositivo por el mero hecho de tener acceso físico a la misma, así como la imposibilidad de conocer el estado de la seguridad de estos equipos.
La solución NAC será capaz de ofrecer diferentes niveles de acceso (completo, limitado, cuarentena, sin acceso, etc.) a un dispositivo o usuario que solicita acceso a la red en base tanto a sus credenciales como al nivel de cumplimiento de la política de seguridad que ha dicho dispositivo. De este modo se evitará que se produzcan accesos a la red de dispositivos desconocidos o de dispositivos con un nivel de seguridad que se considera insuficiente.
Objetivos
La solución NAC tiene dos objetivos principales. Por una parte, controlará el acceso de dispositivos a la red, ya que la solución es capaz de identificar no sólo al dispositivo que se conecta, sino también al usuario que solicita el acceso a la red, estableciendo diferentes niveles de entrada a la misma según estas credenciales y evitando que dispositivos desconocidos obtengan acceso.
Por otra parte, el sistema NAC verifica el cumplimiento de la política de seguridad por parte de dispositivos ajenos a la Red, ya que es capaz de comprobar el estado de múltiples parámetros de seguridad del dispositivo que solicita acceso, como son el estado del antivirus, el nivel de actualización del sistema operativo, o la presencia de ficheros, entre otros, comparándola con la política de seguridad establecida y concediendo el nivel de acceso idóneo según el nivel de cumplimiento de dicha política.
La implantación de esta solución forma parte del proceso de modernización de la Administración autonómica que implica también adaptar la seguridad de su entorno informático a las nuevas necesidades tecnológicas.